5号館を出て

shinka3.exblog.jp
ブログトップ | ログイン

2009年 06月 14日 ( 1 )

 北海道大学では昨年から、シングルサインオンといって学内で提供されるほとんどのウェブサービスのログインをひとつのIDとパスワードで一括管理するシステムが始まりました。

 それまでは、サービス毎に異なるアドレスにアクセスし、それぞれに異なるIDと異なるパスワードを設定して使わなくてはならなかったため、煩わしいだけではなく、成績評価などのように年に数回しかログインしないサービスなどでは、IDやパスワードがわからなくなるという「事故」が非常に多く起こり、そのたび毎にパスワードの再発行手続きなどをしなければならなかったため、事務効率もきわめて悪かったものと思われます。

 しかし、せっかくひとつのIDとパスワードで管理できるようになっても、大学の公的業務に関するもの(教育、予算、オンラインジャーナルへのアクセスなど)に関しては、学内のLANに接続された端末からしかアクセスができなかったため、トラブルは減ったかもしれませんが世界中に張り巡らされたウェブを活用できないという意味で、それほど利便性が上がったとは言えませんでした。

 それが、いよいよICカードを利用して学外からシングルサインオンシステムにアクセスすることを目指して動きだしたのです。手始めに、学内からボランティア75名を募り、小規模な実証実験を実施することになりました。もちろん、私はそうういうことが大好きですし、たとえ実験とはいっても実際に学外(実質的には、自宅や出張先)から、学内のすべてのサービスにアクセスできるようになるということには大きな魅力を感じましたし、カードリーダライタというハードウェアも貸してもらえるというので、真っ先に手を挙げさせてもらいました。

 申し込んだのは一ヶ月以上も前だったので、忘れかけていたのですが一昨日金曜日に、ICカードとリーダライタが届きました。私が借りたのはノートパソコン用のPCMCIAスロットに差し込むタイプの接触型のものです。差し込むカードはこちらです。
学外からのICカードによる認証実験:失敗_c0025115_22291857.jpg
 届いてすぐ学内のLANから接続試験をしてみました。

 ハードウェアのドライバやユーティリティを入れたり、ブラウザのセキュリティ設定のところで、信頼済みサイトとしてシングルサインオンのサーバーアドレスを入れたりと、あまり詳しくない人にはまだまだかなり敷居の高い手続きを経なければならないところがいかにもトライアル実証実験という感じですが、それでもどうにかこうにかアクセスができるところまではたどりつきました。

 昨日はいろいろあって自宅からのアクセスを試すことができなかったのですが、今日になってようやく接続実験をしてみました。

 北大のサーバーに入り、カードを認証してもらい、パスワード(PIN)をいれるところまでは順調に行ったのですが、なんと「使用したクライアント証明書が無効です。または、無効かどうかを判断できませんでした」というエラーメッセージが出て、それ以上は進めませんでした。
学外からのICカードによる認証実験:失敗_c0025115_224079.jpg
 一昨日の学内でのアクセスはできたので、学外からアクセスした場合には、このカードの有効性が認証できるようにサーバーの設定がされていないということなのでしょう。その証拠に、シングルサインオンサーバーではなく、学内LANからであればフリーにアクセスできるいくつかのサーバーにはアクセスができました。つまり、学内LANには入れていたということだと思います。

 まあ、こういうことを明らかにするための実証実験なので、そういう意味では有意義だったということになりますが、これで大学に行かなくてもいろいろな業務をこなせるとたくらんでいた私の下心は若干傷ついたのであります。自宅が大学内のオフィスとほぼ同等になるのは、まだまだ先のことかもしれません。

 私がコンピューターと格闘している横では、武蔵丸が「人間は忙しくて大変ですね」という感じの、あきれ顔をしていました。
学外からのICカードによる認証実験:失敗_c0025115_22474121.jpg
 ネコはエラーでネットからはじかれたりしませんから、いいですね(^^;)。
by stochinai | 2009-06-14 22:54 | 大学・高等教育 | Comments(8)

日の光今朝や鰯のかしらより            蕪村


by stochinai